La plateforme KUMA de Kaspersky aide les entreprises et les organisations à rester en sécurité dans le cyberespace.

Aujourd'hui, 25 janvier, à Hô Chi Minh-Ville, Kaspersky a lancé la version 2024 de sa solution logicielle intégrée comprenant une suite de fonctions de surveillance et de gestion des événements, Kaspersky Unified Monitoring and Analysis Platform (KUMA - unified monitoring and analysis platform), pour aider les entreprises et les organisations à rester en sécurité dans le cyberespace pendant le processus de numérisation.

D'après le rapport annuel de Google et Temasek, le Vietnam affiche la croissance numérique la plus rapide d'Asie du Sud-Est pour la deuxième année consécutive (2022 et 2023), avec un taux de croissance de 20 % par rapport à la même période de l'année précédente. L'économie numérique vietnamienne devrait atteindre environ 45 milliards de dollars américains d'ici 2025, portée par de fortes perspectives de croissance économique.

Face à la transformation numérique rapide de l'Asie du Sud-Est, les experts de Kaspersky ont établi des prévisions concernant le paysage des menaces en matière de cybersécurité dans la région en 2024. Selon le rapport de Kaspersky, les menaces liées à la fraude, aux violations de données et aux cyberattaques à motivation géopolitique devraient continuer de cibler les organisations et les particuliers de la région.

Pour aider les entreprises et les organisations à garder une longueur d'avance sur ces défis et exigences en constante évolution, Kaspersky lance une solution de gestion des informations et des événements de sécurité (SIEM) améliorée pour KUMA Security and Event Management pour 2024.

KUMA est un tableau de bord unifié pour la surveillance et l'analyse des incidents de sécurité de l'information. Le programme de base se compose des éléments suivants : un ou plusieurs collecteurs qui reçoivent les notifications des sources d'événements et les analysent, les normalisent, les filtrent et/ou les agrègent si nécessaire ; un corrélateur qui analyse les événements normalisés reçus des collecteurs, prend les mesures nécessaires sur la liste active et génère des alertes selon les règles de corrélation ; le noyau comprend une interface graphique pour la surveillance et la gestion des paramètres des composants du système ; un espace de stockage contenant les événements normalisés et les incidents enregistrés…

Les avantages de KUMA peuvent se résumer ainsi : hautes performances (plus de 300 000 EPS par instance KUMA) ; faibles exigences système (environnements virtuels ou physiques et jusqu’à 10 000 EPS AiO sur un seul serveur virtuel) ; évolutivité (architecture de microservices flexible prenant en charge chaque composant) ; interface de console web unifiée (tableau de bord d’interface utilisateur multipartite pour chaque tâche) ; intégration instantanée (avec les produits tiers et les solutions Kaspersky) ; faible seuil de prise en main (aucune connaissance en langages de requêtes spécifiques ni en écriture de règles n’est requise).

« Les acteurs malveillants utilisent de plus en plus diverses tactiques pour mener des attaques ciblées sophistiquées. Il est donc essentiel de disposer d'un système capable de surveiller l'activité du réseau, notamment grâce à des outils de veille de sécurité et de gestion des événements. Avec le lancement de cette version améliorée de KUMA, nous espérons permettre aux professionnels de l'informatique de gérer des incidents de cybersécurité complexes grâce à des capacités de détection et de réponse étendues sans précédent, afin d'améliorer la sécurité du cyberespace vietnamien », a déclaré M. Ngo Tan Vu Khanh, directeur de la division Entreprises chez Kaspersky Vietnam.

KIM THANH